Взлом пароля BIOS на ноутбуке Lenovo Thinkpad

Когда-то был куплен б/у ноутбук Lenovo Thinkpad T520 и все было бы хорошо, если бы я не захотел переустановить ОС. Оказалось, что у данной серии ноутбуков есть supervisor пароль на BIOS, который я, естественно, не знаю и поэтому нет возможности изменить primary boot устройство для установки операционки. После поиска информации оказалось, что нет легального способа узнать данный пароль и поддержка lenovo рекомендует замену материнки в данном случае. На youtube, правда, нашел видео как парень показывает сброс пароля на ноуте из данной серии путём закорачивания специального чипа на материнке, но, к сожалению, я не силён в данных манипуляциях, а местные умельцы отказываются что-то делать, так как считают достаточно нереальным взлом данного ноутбука и оправдываются большим риском спалить материнку. С продавцом связаться нет возможности: давно было дело, поэтому даже и не знаю как поступить. Что посоветуете делать?

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Попробуй программу De-CMOS3 как пользоваться найдёшь в ютубе

Я возможно немного поздно , но опишу свой опыт. У самого была такая же проблема с ноутом HP EliteBook 2570p. В процессе долгого ресерча и общения с суппортом выяснилось следующее. Есть определнные модели HP и других модных брендов, которые стали использовать секьюрити чип еще одного вендора для хранения пароля на биос ( вендоров прям щас не помню и влом вспоминать, если чесно). В какойто момент, по всем производителям ноутов расползлас партия этого чипа, который по умолчанию хранил(или самолично переустанавливал) какойто рандомный треш в виде пароля. Для юзера это выглядело как запароленный биос сразу после покупки ноута. Поскольку , большинство юзеров в биос за всю жизнь ноута могут и не слазить , было принято решение ноуты не отзывать а продолжать продавать, ремонтируя только те, где юзера обратятся сами в суппорт. Мои действия были следующими : я засабмитил тикет в суппорт системе НР с проблемой. Со мной связался чел по телефону, с москвы, и сказал что проблема есть, проблема в чипе, решения два : 1. мне сгенерят мастерлюч на основе моего серийника ноута и сериника биоса (как-то так ) и вышлют по почте. Ключ валидный неделю. Через неделю он экспайрится. С ключем я должен в процессе загрузки вызвать команду перехвата авторизации на ключ и это провалит меня в биос без пароля и с сброшенным секьюрити чипом. 2. Второй вариант — через местный СЦ отправляю к ним материну на замену . Я выбрал первый вариант. После получения ключа, я не мог воспользоваться инструкцией чтобы сбросить секьюрти чип. На этапе перехвата ключа с флешки у меня всеравно просило биос пароль. Пять дней у меня ушло на то, чтоб обгуглить весь интеренет и узнать что проблема широка , охватывает другие ноуты (Леново, Делл и др ) и что есть волшебный чувак который генерит ключи самолично и 50% людей успешно анлочат биос его сгенеренными ключами. Пока я переписывался с этим чуваком, на форуме НР я нашел более детальную инструкцию сброса секьюрити чипа со сгенеренным ключем. Детализированная инструкция помогла и я смог разлочить биос с еще не проэкспайреным ключем в последний день. Надеюсь, кому то это поможет.

адреса ,явки, телефоны

Все что я смог выгрести из своей памяти на текущий момент: Ник чела с утилитой , которая генерит ключи : Mazzif . Если гуглить по нику то находится пачка ответов на форумах про разлочку HP ноутов разного типа. Также в темах чуваки спрашивают про Делы и Леновики тоже. Лучший вариант связаться с челом и спросить про модель ноута и его прожку. Я ему писал про свой 2570р и очень быстро получил ответ с техническим обьяснением почему на 2570р нет 100% результата и тп. Вот его ютыб канал www.youtube.com/.../UCAQLD83iAYQr2B-j_HYo-yA . Я еще раз повторю , я воспользовался перепиской с хелпдеском . Просто если они просят материну на перепайку и тп, надо долбить чтоб эскалировали высшему суппорот инженеру. На определенном этапе появляется чел который может тебе сгенерить анлок ключ на базе серийника и UUID номера который всплывает при загрузке биоса. Вот дока , которая мне помогла в разлочке с ключем: Good news everyone!

I was able to reset TPM password with without motherboard replacement.

Here is a manual i`d followed , its written by James Gallagher.

Thing i was missing is marked bold. And i`ll stress again on REPEATEDLY, if you`ll be not fast enough, it`ll ask you for password . If you are good in repeat pressing — it will push you to BIOS setup where you`ll be able to reset security.

1.Save smc.bin you`ve got from HP support to the root of a USB thumb drive “(or save the file to the root of drive D: HP_TOOLS)” — I used a USB drive, btw...
2. Power the laptop off
3. Hold down Windows key + up arrow + down arrow and power the laptop on
4. Let go of the keys at the HP splashscreen
5. Press F10 repeatedly at the screen that shows up with “SMC command handled successfully”
6. This should bring you into the BIOS where you need to choose “Reset BIOS security to factory default” and confirm by choosing yes (duh)
7. Exit the BIOS, saving changes (duh)
8. When the laptop reboots, you will see the coveted prompt to clear the TPM, which is shown below.
9. Press F1 (duh again)
10. When the laptop reboots, the BIOS password is goners.
11. Feel hunkydory!

найти туториал в интернетах, разобрать, сделать один точный тык узким металлическим предметом, наслаждаться открытым биосом

Делать именно то, что говорят на ютубе — практически всегда есть какие-то две ножки, закоротив которые (но только с медицинской точностью) можно сбросить настройки биоса в фабричные.

Пароль заколачиванием не сбросится. Он в еепром памяти хранится, сбросить ее закорачиванием нельзя (это как 2 ножки ССД диска закороить, и после чего все данные сотрутся :) )
Смысл закорачивание в том, что вместо пароля при вычитке данных из микросхемы генерируется последовательность 00 или ФФ.

закорачивание помогло на dell latitude c640

На youtube, правда, нашел видео как парень показывает сброс пароля на ноуте из данной серии путём закорачивания специального чипа на материнке, но, к сожалению, я не силён в данных манипуляциях, а местные умельцы отказываются что-то делать, так как считают достаточно нереальным взлом данного ноутбука и оправдываются большим риском спалить материнку.
Ну, могу, а как решать с местонахождением вопрос? Я в гости точно не поеду, инструмент и приборы тяжелые.
С продавцом связаться нет возможности: давно было дело, поэтому даже и не знаю как поступить.
Связываться с продавцом бесполезно имхо, там интересный процесс — если Вы не установили супервизорский пасс, то при перепрошивке BIOS или отключении (посадке) аккумулятора CMOS автоматически устанавливается пароль... Короче — все сложно и дорого.

Если местонахождение в пределах страны, почта решает вопрос аж бегом. Винт можно снять, дабы данные не палить.

Перепрошивка не меняет супервизорский пасс. Мало того, она сама его спрашивает и не может прошить его не зная. Я так понял, безопасность там в отдельном чипе.

Перепрошивка не меняет супервизорский пасс.
Перепрошивка без определенного колдовства там и невозможна, собственно в этом и проблема.
Я так понял, безопасность там в отдельном чипе.
Да, но есть способ заставить ноут не читать «глупости» ))

Ну так и предложил бы человечку порешать проблему. Всё-таки стукнуть молотком — один злотый.

мастера по разлочиванию заводских автомагнитол в некоторых случаях успешно использовали морозилку для стирания энергонезависимой памяти. Как у вас с размером морозилки? :)

конденсат растает и похерит всё после разморозки

Вот только не надо тут за воровство. Пароль супервайзера как защита от воров не работает. Это защита от собственно пользователя, с целью нетрадиционно поиметь права потребителя и привязать юзера к нужному обслуживающему центру.

Также может быть использована как защита ноутов для конкретной корпорации, если к примеру там идёт проприетарная операционная система впиленная туда со значительной скидкой производителю.

Я бы попробовал тупо отпаять ножку питания чипу энергонезависимой памяти. Ноут должен подняться с дефолтными настройками, если только сам биос не шифрован паролем оттуда. После чего можно будет вернуть как было. Ну или полностью достать чип, или подпаять провода, прочитать его на программаторе и вписать туда свои данные. Или попробовать обнулить (вернуть данные можно тем же программатором).

Есть вариант что туда поставлена память с однократной записью. Проверить это можно по имени самой микрушки. Верится с трудом, поскольку на производстве тоже возможны ошибки, и целая партия может вылететь на перепайку из-за одной неверно нажатой кнопочки. Гораздо дешевле поставить многоразовую память, благо они дешёвые из-за массовости производства.

Вот только не надо тут за воровство. Пароль супервайзера как защита от воров не работает. Это защита от собственно пользователя, с целью нетрадиционно поиметь права потребителя и привязать юзера к нужному обслуживающему центру.
Святая правда )))
Я бы попробовал тупо отпаять ножку питания чипу энергонезависимой памяти. Ноут должен подняться с дефолтными настройками, если только сам биос не шифрован паролем оттуда. После чего можно будет вернуть как было. Ну или полностью достать чип, или подпаять провода, прочитать его на программаторе и вписать туда свои данные. Или попробовать обнулить (вернуть данные можно тем же программатором).
Не выйдет, там так называемый SecurityCheep, по мути — микро микроконтроллер, на них даже документация недоступна. Так вот считать его — я таких прецедентов не знаю, а записать — так тем более. Там алгоритм взлома совершенно другой, я бы сказал — аппаратный, при этом уже без разницы что в чип записано, эти данные считываться не будут, а после шаманства будут изменены на свои.
Есть вариант что туда поставлена память с однократной записью.
Не вариант, выше описано.
Не выйдет, там так называемый SecurityCheep, по мути — микро микроконтроллер, на них даже документация недоступна.

www.allservice.ro/forum/images/t520.jpg
www.allservice.ro/forum/images/t520-2.jpg
media.digikey.com/.../Atmel PDFs/AT24RF08C.pdf

Sorry, you are not allowed to view this page or the file requested.
The pages/files can be accessed only within our website.

AT24RF08C — это не секьюрети, секьюрети АТ9х серия

А, да, я прогнал. Сам пароль хранится в AT24RF08, но он шифрованный.

Картинки: www.allservice.ro/forum/viewtopic.php?t=52 «T420, T420s, T520, T530»

Ну тогда Lenovo вообще ипанулись. Это только кажется, что всякие «секьюрити» фичи привязывают клиента к компании. На самом деле они создают проблемы всей сервисной отрасли, и они в свою очередь просто и ненавязчиво вышвыривают с рынка модели, которые не могут обслуживать. Подумай сам — зачем брать в продажу товар, который откажутся ремонтировать по гарантии, а следовательно сольют весь негатив на продавца?

И ведь это уже проходили! Sony «защитила» карты Memory Stick — и в результате даже родные карты опознавались не во всех устройствах. Конечно, фирма исправно меняла брак, но по итогу всё равно с треском проиграла. Самое смешное, что на добрый десяток лет ситуацию «спасли» китайцы, не-родные карты которых работали лучше соньковских, и которые заведомо в партию добавляли лишний процент карт на обмен. Однако всё равно, все производители кроме Sony от мемори стиков отказались.

Дальше та же Sony начала чиповать батарейки для ноутбуков. Что сделал рынок? Правильно, выплюнул каку. Ведь батарея выходит из строя года за 2-3, ноут морально устаревает лет за 5, но всё равно через 2-3 года покупка нового уже вариант, особенно для людей побогаче. Результат: прозрев с шантажа Сони следующий ноут был точно не Сони. Да и продавцы с зависшим товаром и батареями — больше нежелали брать их товар.

Думаешь помогло? Щщас! Сони выделывает тот же фокус с батареями для фотоаппаратов. В результате отличные модели фотиков просто устаревают стоя на полках. Подумаешь мелочь — прочиповали батареи и взвинтили стоимость до трети цены фотика. Но не учли, что у батарей банально пачкаются контакты и пользователи меняют батарейку чаще. Прозрев с цены, и оставив те же батарейки стареть на витринах и складах (а срок ограничен), равно как и фотики — люди тупо покупали новый фотик по цене меньшей чем у Сони и с лучшими характеристиками, ведь время-то прошло. Китайцы ситуацию спасать не стали. И где сейчас эти фотики с чиповаными батареями? И где Сони на рынке фотиков?

Hewlet Packard сделала фокус на рынке лазерных принтеров. Да, они как и все чиповали картриджи. Но... принтеры прекрасно хавали нечипованные, просто спамили предупреждением. Но работали. В результате те кому по карману было каждый раз ставить новый картридж, спокойно это делали. Кому нет — заправляли и работали. Результат — лидерство на рынке лазерных принтеров, выдранное с мясом у Xerox. Конечно, другие производители тоже стараются чиповать, но там защита слабая и сервисы успешно справляются. Там где не справляются — выбрасывают с рынка.

Так всегда было и будет. Двигатель торговли — да, только реклама. Но прибыль и признание дают повторные покупки. Отказ клиента покупать повторно — это прибыль на блюдечке для конкурентов. Короче, Lenovo рискует. Пока сервисы могут ломануть их защиту, проблем нет. Когда не смогут — вышвырнут с рынка в два счёта!

Исключение из этого — Dell, они восстанавливают пароль при подтверждении владения. В остальном — все верно, поэтому Asus и Acer на коне.

Acer c коня. Они настолько делают свои ноуты недолговечными, что расплачиваются за это выбросом в нижнюю ценовую категорию, рынок лимонов. Где у них спокойно выпиливыют долю Самсунги — уж их-то сервис даст фору любому.

Всякие «подтверждения» тоже не особо спасают, если пользователь не проинформирован об этом заранее. В противном случае нередко человек просто теряет документ, и процедура выноса с рынка вперёд ногами продолжается. Конечно, она в сотню раз менее интенсивна, ибо пока ноут на гарантии пользователь хранит документы.

В общем, защита ноута именно от кражи должна быть либо такой что доступна самому покупателю, чтобы он знал как ею пользоваться. Либо выпиливать нахрен ибо от неё только проблемы. Пока ещё ни один покупатель, у которого украли ноут, не свалил вину на фирму-производителя. Мало того, он пойдёт и купит ещё один, той же фирмы к которой привык — ведь потребность возникла срочно.

А что не так с Асерами? В семье два ноута это фирмы, обоим по 6 лет. Живут. Разбирал только для чистки и апгрейда.

Think Pad — это корпоративная модель IBM..Её в своё время закупали менагерам в чуть менее ,чем всех иностранных компаниях. Да Леново, купили этот бизнес, но это модель так и осталась корпоративной IBM. Со всеми вытекающими NDA..

Но факт что её пустили в розницу, притом в бюджетную розницу. А скотское отношение розница не переваривает.

Что посоветуете делать?
Снять клавиутуру (на задней панели все шурупы помечены пиктограммой, посмотрите видео на youtube), вытащить батарейку и подождать

вы устарели лет на 10, уже давно пароли хранятся в независимой от батарейки памяти

Так и ноут-то не первой свежести

Пять минут гугления: в T520 стоит Atmel 24RF08, снимать батарейку бесполезно.

Гуглим какие чипы BIOS могут стоять в твоем ноуте. Вскрываем, находим какой стоит. Ищем к нему спеку производителя, коротим ноги и вуаля. Проделывал подобные трюки пару раз на старых леново, вроде даже работают еще.

Мораль: не покупать б/у технику

Покупать можно, но нужно быть аккуратней: просить полный комплект, чек и документы. В таком случае риски минимальны.

На новые синкпады такой ценник, что волей-неволей тянется рука к перегонщикам из всяких Америк. Я себе такой взял T440S — с виду и муха не сидела, ан он б.у. (осень 2014) и за вменяемые деньги. Гарантия у синкпадов международная, серийник пробивается по базе Леново.

Популярная модель ноутбука для носки с собой. ThikPad чаще всего и воруют.
Автору стоит не выделываться, и либо всё же найти продавца, либо найти у кого он этот ноут скомуниздил, если конечно автор этот ноут у кого-то действительно купил.
А при наличии полного комплекта можно обратиться в офф. сервис, там в любом случае помогут.

И такие ноуты обычно не продают, если они не ворованные, а если и продают то только в полном комплекте.

Продали мне только ноутбук и зарядное. И было это чуть менее 2 лет назад. Тогда даже не подумал, что он мог быть ворованным. Знаю только то, что он был привезен из Германии. Есть какой-то способ найти первоначального хозяина?

У нас в городе много привезённой техники продают, и там реально видно что она привезённая (нет локализации, специфическая маркировка). Ни разу не видел привезённых thinkpad из Европы, это экономически невыгодно. Возят в основном эксклюзивные модели, из штатов, японии, и естественно с полным комплектом.

Продали мне только ноутбук и зарядное.
И Вас это не насторожило? Скорее всего мой ThinkPad сейчас тоже стоит у такого как Вы. «Спасибо» что поощряете воров.

Не нужно демогогии, везут все, в том числе некомплектное (без винчестеров, памяти, зарядных — не говоря уже о чеках и документах).
Через мои руки прошло много немецкой техники — как с eBay, так и торговый возврат. В первом случае 50% некомплектных, во втором 80-90%. При этом ноут может быть в пленках и без коробки и всего, что в ней.
Второй вариант — покупка неисправного и ремонт — грабли те же.

Ни разу не видел привезённых thinkpad из Европы, это экономически невыгодно.
Да? А расчетик можно?

Молодец, чё. С такой лёгкостью ко всему относитесь... Это вы, я знаем как отличить и по виду, вскрывался ли, по маркировке на днище (т.к. например клавиатуру можно поменять), но автор-то возможно этого не знает. Так что речь идёт o uacrtf.

Да? А расчетик можно?
Сам считай, бизнесмен.

И всё-равно что везут. Адекватные люди такое брать не будут. Сбываете неадекватным? Ваши проблемы. Многие СЦ не взяли бы такое даже на запчасти.

Да, я по серийному номеру могу определить — для какой локали ноут, и че? Зачем это покупателю?

Сам считай, бизнесмен.
Слив засчитан ))
Адекватные люди такое брать не будут.
Вам шашечки или ехать? © Берите у авторизованного диллера за 3 цены.
Многие СЦ даже не взяли бы такое даже на запчасти.
Да ну? Это из личных наблюдений или просто умозаключение?
Да ну? Это из личных наблюдений или просто умозаключение?
Я сам работал сервисником. С техникой эппле, в небольшом сервисе при магазине, и даже там мы не брали с рук без доков.
Вам шашечки или ехать? © Берите у авторизованного диллера за 3 цены.
Сам я беру в том числе и привезённое, когда вижу что оно не uacrtf и беру у людей которые не позволяют себе таких фраз восхваляя свой «бизнес».

Че за глупости? У меня тоже из комплекта — только ноут с зарядкой. Купил я его в розетке в запечатанной коробке с комплектом, но нафига 5 хранить кучу коробок и мануалов — не понимаю.

Поищите объявления с ThinkPad на OLX — их как раз родают в комплектации «ноут + (не)родная зарядка».

Если это совет как найти украденный ноут, то это бесполезно в нашей стране. Искал и на форумах, и на олх со сландо, ходил и в ломбарды, которые ссылаются на какую-то конфиденциальность, была попытка в том числе и обратиться в милицию, где сначала оскорбляют, а потом говорят что может быть помогут, если захотят. На тот момент новенькая модель так и не нашлась. Ноут был не сильно дорогой, но очень хороший, с ограниченной партии.

А вот эта хрень его не возьмёт? Ради интереса попробуй, а вдруг.
habrahabr.ru/...ompany/intel/blog/138377

для ноутбуков делл есть в инете сайт который продает мастер пароли к биосу по 5 баксов. Вернее можна даже на шару получить если подождать денек. Сам так сбрасывал пароли у двух деллов. С деллом разговаривать можна но должны совпадать ваши данные и данные владельца лептопа которые записанны у делла или нужен чек от дилера (с базара не подходит). С некоторого времени пароль хранится в энергонезависимой памяти, такой маленький чип, поэтому самый сложный вариант это если покупать с ебая микросхему с нулевым паролем и перепаивать на материнки.

На ПС это решалось выемкой батарейки из биоса на несколько минут.

Насчёт умельцев — просто ищи нормального. Риск спалить минимален, всё что ты рискуешь спалить если делаешь по инструкции — это обнулить сам BIOS. Да и то если ошибёшься и закоротишь не те контакты. Пойми правильно, BIOS — это просто флеш-память. И у неё есть контакты специально предусмотренные под сброс. Собственно, ты выполнишь процедуру на которую эта микросхема рассчитана. Так что не заморачивайся.

Как вариант — переустанови ОС на другом компе, сохранив образ диска на всяк случай. Лучше всего дойди до этапа первой перезагрузки и просто продолжи её на ноуте.

Если проблема именно в старте с флешки — как правило есть комбинация клавиш позволяющая этот выбор сделать не заходя в BIOS. Обычно это F12 или F9. Если не поможет — сними жёсткий диск, загрузись с флешки, и воткни его на горячую. Если там 2 носителя (винт и SSD), воткни только тот на который намерен ставить операционку.

Если цель изменить последовательность загрузки навсегда — пробуй снять все носители и добавлять нужный либо первым, либо последним (пробуй оба варианта). Тогда BIOS будет обнаруживать новое устройство и ставить его автоматом в начало или конец очереди (ХЗ, надо пробовать).

Була аналогічна ситуація з T420. Я просто витягнув з нього диск, вставив в інший ноут, на ньому поставив православну ОС, вернув диск назад на T420. Якщо я вірно пам’ятаю то далі навіть нічого не конфігурував додатково.

это подходит если ситуация описанна реально, а не если запаролена загрузка

Ну так автор ж каже що користувався і проблема виникла саме при встановленні ОС. Саме мій варіант.

Подписаться на комментарии